चेक प्वाइंट के सुरक्षा शोधकर्ताओं ने प्रकाशित किया है रिपोर्ट good जो क्वालकॉम के स्नैपड्रैगन चिप आर्किटेक्चर में एक दोष को उजागर करता है। उन चिप्स का उपयोग लगभग हर प्रमुख Android फ्लैगशिप में किया जाता है, जिनमें से मॉडल भी शामिल हैं गूगल , सैमसंग, वनप्लस और एलजी।
शोधकर्ताओं के मुताबिक क्वालकॉम के डिजिटल सिग्नल प्रोसेसर (डीएसपी) चिप्स में कोड में 400 से ज्यादा खामियां पाई गईं। चिप पर वे सिस्टम (SoCs) वॉयस कमांड से लेकर वीडियो प्रोसेसिंग और विभिन्न ऑडियो और मल्टीमीडिया सुविधाओं तक सब कुछ नियंत्रित करते हैं।
अब जैक्सन कहाँ हैं
ये खामियां हमलावरों को बिना किसी बातचीत के किसी उपयोगकर्ता की जासूसी करने के लिए डिवाइस का उपयोग करने की अनुमति दे सकती हैं। उदाहरण के लिए, एक हमलावर संभावित रूप से आपके फ़ोटो और वीडियो, GPS स्थान डेटा तक पहुंच प्राप्त कर सकता है, और यहां तक कि आपके माइक्रोफ़ोन तक रीयल-टाइम एक्सेस भी प्राप्त कर सकता है।
इसी तरह, वे ज्ञानी या न हटाने योग्य मैलवेयर स्थापित कर सकते हैं, जिससे डिवाइस को पूरी तरह से अनुत्तरदायी या अप्राप्य बनाना संभव हो जाता है।
चूंकि ये कमजोरियां क्वालकॉम चिप के कोड में हैं, इसलिए हार्डवेयर निर्माताओं को अपडेट और पैच करने में समय लगेगा। वास्तव में, जबकि क्वालकॉम ने आगे बढ़ते हुए नए चिप्स में पहले ही एक फिक्स लागू कर दिया है।
इस बिंदु पर जोर देने के लिए, चेक प्वाइंट पर साइबर रिसर्च के प्रमुख यानिव बाल्मास कहते हैं:
करोड़ों फोन इस सुरक्षा जोखिम के संपर्क में हैं। आपकी जासूसी की जा सकती है। आप अपना सारा डेटा खो सकते हैं... सौभाग्य से इस बार, हम इन मुद्दों का पता लगाने में सक्षम थे। लेकिन, हम मानते हैं कि इसे पूरी तरह से कम करने में महीनों या साल भी लगेंगे। यदि ऐसी कमजोरियां दुर्भावनापूर्ण अभिनेताओं द्वारा खोजी और उपयोग की जाएंगी, तो यह लाखों मोबाइल फोन उपयोगकर्ताओं को बहुत लंबे समय तक खुद को बचाने के लिए लगभग कोई रास्ता नहीं मिलेगा।
टिम हावर्ड कितने साल का है
नतीजतन, जबकि अनुसंधान फर्म ने क्वालकॉम को अपने निष्कर्ष प्रदान किए हैं, निर्माताओं के पास एक फिक्स को लागू करने का अवसर होने से पहले इसे खराब अभिनेताओं के हाथों में पड़ने से रोकने के लिए शोषण के सटीक विनिर्देशों को प्रकाशित नहीं कर रहा है।
चेक प्वाइंट के अनुसार, 'कमजोरियों का फायदा उठाने के लिए, एक हैकर को बिना किसी अनुमति के एक सरल, सौम्य एप्लिकेशन इंस्टॉल करने के लिए लक्ष्य को राजी करने की आवश्यकता होगी।'
यहाँ आपके लिए क्या साधन हैं:
सबसे पहले, किसी ऐसे ऐप को डाउनलोड या इंस्टॉल न करें जिसके बारे में आपको यकीन न हो कि वह किसी विश्वसनीय स्रोत से है। मैं इस बारे में बात नहीं कर रहा हूं कि आप ऐप को पहचानते हैं या नहीं, लेकिन क्या आप स्रोत पर भरोसा करते हैं। चूंकि आप आधिकारिक Google Play Store के बाहर किसी Android डिवाइस पर ऐप्स डाउनलोड कर सकते हैं, उदाहरण के लिए, इस बारे में स्मार्ट बनें कि आप ऐप्स कहां से डाउनलोड करते हैं।
यह शायद सामान्य ज्ञान की तरह लगता है, लेकिन इस बिंदु पर किसी को भी आश्चर्य नहीं होना चाहिए कि हैकर्स वैध दिखने में बहुत अच्छे हो रहे हैं। इसका मतलब है कि ध्यान देना और अपनी सुरक्षा करना आप पर निर्भर है। आम तौर पर, अगर यह सच होना बहुत अच्छा लगता है, या अगर कुछ सही नहीं लगता है, तो शायद यह नहीं है। अन्यथा, आप अपनी गोपनीयता के मामले में बहुत अधिक कीमत चुका सकते हैं।
रॉबिन मीडे क्या राष्ट्रीयता है?
